A globális sportesemények nemcsak a sportkedvelők, hanem a kiberbűnözők számára is vonzóak. Az idén 20. alkalommal megrendezett ITBN Conf-Expo biztonsági szakértőivel beszélgettünk trendekről, fő kockázatokról és motivációkról az Olimpia kapcsán.
Keleti Arthur szerint a kiberbűnözők aktívak, előszeretettel tevékenykednek a nagy figyelmet kiváltó eseményeken, ráadásul naprakészek: pillanatok alatt képesek aktualizálni csaló tartalmaikat.
A sportesemények favoritjai továbbra is a leterheléses támadások, és érdemes minden érintettnek résen lenni, szervezői oldalról egy fillért sem spórolni az IT biztonsági intézkedéseken. A nézőkre is hárul feladat, akiknek muszáj betartani a biztonságos online vásárlás íratlan szabályait.
„A védekezésben az AI-alapú rendszerek megkerülhetetlenek. Vannak olyan platformok, amik valós időben figyelik és elemzik a dezinformációs narratívákat, hogy megelőzzék a pénzügyi és a reputációs károkat. Emellett a digitális ökoszisztémát monitorozó SOC központok és az etikus hackerek bevonása is része a védekezési stratégiának”
– mondta Keleti Arthur, az ITBN alapítója.
Felkészül: Párizs
Az olimpiai játékok digitalizációja elkerülhetetlenné tette a kiberbiztonsági kockázatok megjelenését és azok féken tartását. Manapság az online jegyvásárlás, akkreditációs rendszer, logisztikai koordináció, adatalapú edzés, automatizált időmérés, streaming, interaktív tartalmak és a kommunikáció legfontosabb csatornájává válóközösségi média megköveteli, hogy valamennyi időt a szervezők, a sportolók és a nézők is a virtuális térben töltsenek. Annak minden előnyével és kockázatával.
Az olimpiai játékok során rengeteg adat kerül feldolgozásra, beleértve a sportolók személyes adatait vagy a jegyvásárlók információit. Jól tudják ezt a csalók is, akik gyakran próbálkoznak adathalász támadásokkal és egyéb social engineering technikákkal. A szolgáltatásmegtagadással járó támadások (DDoS) pedig az online közvetítések, jegyvásárlási rendszerek és egyéb digitális szolgáltatások megszakítását célozhatják.
A korábbi incidensek tanulságai alapján a szervezőknek a fizikai biztonság mellett az informatikai rendszerek és adatok védelmére is kiemelt figyelmet kell fordítaniuk.
Csordás Szilárd az ITBN kiberbiztonsági szakértője
az Olympic Destroyerként elhíresült kiterjedt kibertámadást idézi fel, amely 2018-as pjongcsangi téli olimpia megnyitó ünnepségét zavarta meg, egy időre megbénítva a játékok informatikai infrastruktúráját, beleértve a Wi-Fi hálózatokat, a jegyrendszert és a hivatalos weboldalt. Megjegyzi, hogy az évek során egyre kreatívabb trükkökhöz folyamodnak a csalók, kihasználva a mesterséges intelligencia lehetőségeit. Nemrég például a CIA figyelmeztette az amerikai állampolgárokat, hogy ne használják a párizsi metrót az olimpia alatt terrorveszély miatt – a videó azonban álhírnek bizonyult, célja pedig az esemény hírnevének rontása volt.
De érte orosz hackertámadás a tokiói olimpiát, és a 2008-as pekingi olimpiai játékok alatt is számos spear-phishing támadás történt. Emlékezetes még a Fancy Bear nevű orosz hackercsoport 2016-os akciója a riói olimpia során, amikor adatokat lopott el a Nemzetközi Doppingellenes Ügynökségtől (WADA), és azokat nyilvánosságra hozta. Az adatok között voltak doppingellenes kivételek is, amelyeket több olimpikon számára engedélyeztek. A támadás célja az volt, hogy hiteltelenítsék a WADA-t és a doppingellenes rendszert.
Az AI mind a védekezési, mind a támadási oldalon egyre fontosabb szerepet játszik
Az AI-alapú rendszerek képesek valós időben figyelni és elemezni a hálózati forgalmat, detektálva az anomáliákat. Automatikusan reagálnak bizonyos fenyegetésekre, például blokkolhatják a gyanús IP-címeket vagy izolálhatják az érintett rendszereket, így minimalizálva a támadások hatását. Az AI használata emellett lehetővé teszi a prediktív elemzést és a proaktív védekezési stratégiák kidolgozását. Az ilyen rendszerek elemzik a múltbeli adatokat és a fenyegetési trendeket, hogy előre jelezzék a jövőbeli támadásokat.
Ugyanakkor az AI segítségével a támadási folyamatok, például a sebezhetőségek felkutatása és a hálózati rések azonosítása is automatizálhatók. Kifinomultabb, személyre szabott és nehezebben felismerhető phishing támadások hozhatók létre, valamint optimalizálni tudja a DDoS támadásokat, hogy azok hatékonyabbak legyenek és nagyobb kárt okozzanak. Összességében tehát elengedhetetlen a legújabb AI technológiák ismerete és alkalmazása a kiberbiztonsági stratégiákban a sporteseményeken is.
(Kép: Wikimédia)